Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 

Атоматическое резервирование конфигурации Cisco ASA на TFTP сервер

Community Member

Добрый день!

К сожалению, на Cisco ASA нет таких механизмов резервирования конфигурации, как на коммутаторах и маршрутизаторах, но есть call-home.

Можно использовать snapshot и команду copy, как показано в примере ниже.

В качестве Mail сервера, я использую Cisco IronPort ESA - но можно использовать любой внутренний почтовый сервер (SMTP без авторизации).

service call-home
no call-home reporting anonymous
call-home
 alert-group-config snapshot
  add-command "copy /noconfirm running-config tftp://10.10.10.10/ASA;int=inside"
 contact-email-addr ASA@mail.com
 mail-server 210.210.210.210 priority 1

 profile COPYCONFIG
  destination address email super@user.com
  destination transport-method email
  subscribe-to-alert-group snapshot periodic daily
4 Комментарии
Community Member

Олег, спасибо за инструкцию, в процессе появились вопросы:

1. таким образом резервируется конфигурация одного контекста? как отправить полную конфигурацию всех настроек ASA?

(получается несколько файлов, сервис активировать в контексте system?)

2. в примере резервная копия отправляется ежедневно. а как настроить отправку без привязки ко времени, каждый раз при внесении изменений в конфигурацию?

Community Member

Добрый день.

По 1 - посмотрю.

По 2 - скорее всего никак. Вариант конечно, вручную выполнить call-home send.......

но это не удобно - проще уже просто скопировать конфиг.

Я подумаю...

 

Community Member

Здравствуйте, Дмитрий!

Для решения 2-ой задачи вы можете попробовать использовать EEM. Поддержка Embedded Event Manger появилась начиная с версии 9.2(1). Пример конфигурации см. ниже:

event manager applet WRMEM
 event syslog id 111005 occurs 1
 action 1 cli command "write memory"
 action 2 cli command "copy /noconfirm startup-config tftp://<IP_addr>/ASA1_startup-config"
 output none

Апплет отслеживает SYSLOG сообщение о выходе из конф-ного режима и выполняет две команды по сохранению и копированию конфигурации на сервер. В данном случае отсутствует история версий файла конфигурации. Но эту проблему можно решить скриптом, выполняемым на сервере.

Community Member

Добрый день!

Да, можно так.

Я какраз сейчас думаю над тем, как еще и версионность сделать.

 

441
Просмотры
5
Полезный материал
4
Комментарии